Especialista em Criptografia Pede uma Revisão Regulamentar, Afirma que Leis de 'Laranja' Não se Aplicam ao Cripto

Poder Computacional Baixo Limita Casos de Uso de ZKPs

As provas de conhecimento zero (ZKPs) podem fornecer privacidade às blockchains sem comprometer a conformidade regulatória, de acordo com Nanak Nihal Singh Khalsa, cofundador da Holonym. Esta capacidade torna as ZKPs uma ferramenta valiosa para governos que buscam combater o cibercrime enquanto protegem o direito à privacidade dos cidadãos.

Khalsa, um especialista em criptografia aplicada, disse ao Bitcoin.com News que, embora as ZKPs tenham um potencial revolucionário, sua adoção é dificultada por vários fatores. Uma limitação importante é o poder computacional, que restringe os casos de uso de ZKP a transações privadas e conformidade. No entanto, soluções que requerem mais poder computacional, como inteligência artificial (IA) privada, podem não ser viáveis.

Em relação à regulação da blockchain, Khalsa argumenta que as leis de valores mobiliários atuais, projetadas para uma era diferente, não são ideais para policiar o espaço. Ele afirma que são necessárias regras mais claras e específicas para a indústria de criptomoedas e blockchain.

Em comentários adicionais, Khalsa discutiu a importância dos hackers de chapéu branco e a falta de sistemas ZKP padronizados e ferramentas de desenvolvimento. Suas respostas completas estão abaixo.

Bitcoin.com News (BCN): Poderia explicar aos nossos leitores o que são provas de conhecimento zero (ZKPs) e como elas melhoram a privacidade e a segurança dos dados em sistemas blockchain?

Nanak Nihal Singh Khalsa (NNSK): Provas de conhecimento zero são maneiras de provar que algo é verdade, revelando o mínimo possível: simplesmente a veracidade da afirmação e nada mais. Para um exemplo simples, digamos que para ser elegível para um serviço financeiro você queira provar que é um não-cidadão dos EUA sem revelar sua identidade. Ou você quer ser um denunciante, então prova que é um funcionário de uma empresa sem revelar quem é. Esses são exemplos de provas de conhecimento zero – você prova apenas que a afirmação é verdadeira, sem revelar mais do que a afirmação.

Na blockchain, elas são importantes porque tudo é geralmente público. Todas as transações são transmitidas para o mundo inteiro, então todos podem ver o que todos fazem em uma blockchain – seja fazendo pagamentos, colecionando NFTs, armazenando dinheiro em pools DeFi – qualquer atividade que você faça, não apenas financeira, pode ser observada. O conhecimento zero dá privacidade às blockchains.

A conformidade é uma preocupação crescente para a tecnologia descentralizada, e o conhecimento zero fornece uma maneira de adicionar privacidade sem sacrificar a capacidade de cumprir regulamentos internacionais. Criminosos podem fazer lavagem de dinheiro um pouco mais facilmente com tecnologias que melhoram a privacidade, então os governos querem ou proibir a privacidade ou garantir que possam monitorar a atividade criminosa. A maioria dos governos ocidentais escolheu a última opção, mostrando alguma preocupação com a privacidade, mas colocando a segurança nacional antes dela. O conhecimento zero diz: “ei, não precisamos lutar. Você pode dar privacidade a todos os cidadãos comuns enquanto ainda tem a capacidade de rastrear alguns mau-feitores”. Isso pode acontecer através de tecnologias como a prova de mãos limpas da Holonym ou pools de privacidade da 0xbow, onde pessoas comuns têm privacidade, mas criminosos ainda podem ser detectados.

BCN: Dada a sua experiência em criptografia aplicada e arquitetura de software, quais você diria que são alguns dos desafios mais urgentes que você vê para levar a tecnologia de prova de conhecimento zero à adoção mainstream?

NNSK: Um dos maiores desafios é a conformidade – é um dos melhores casos de uso de ZK, onde ZK pode preservar o direito digital à privacidade. Mas é uma indústria incrivelmente avessa ao risco, então novas tecnologias como ZK são assustadoras. Parece magia para muitas pessoas e é difícil diligenciar adequadamente como uma solução, a menos que você entenda de criptografia, o que a maioria das pessoas não entende.

Outro desafio para que ZK alcance o mainstream é o poder computacional. Atualmente, apenas um pequeno conjunto de casos de uso possíveis de ZK são práticos, como transações privadas e conformidade. Outros, como IA privada, são muito mais difíceis de tornar práticos, já que exigem muito poder computacional. ZK e dispositivos de consumo estão se tornando rapidamente mais eficientes, então provavelmente veremos mais casos de uso…

BCN: Como você vê a interação entre os avanços teóricos em criptografia e as realidades práticas do desenvolvimento de software impactando o futuro das ZKPs?

NNSK: Precisamos de melhorias teóricas e práticas para aumentar a adoção das ZKPs. As melhorias teóricas geralmente vêm primeiro, mostrando que ZK pode se tornar muito mais eficiente do que antes e provar novos tipos de coisas praticamente. Estas vêm na forma de artigos acadêmicos, e são publicadas em revistas ou circuladas informalmente. Estas são façanhas intelectuais, e sem elas não teríamos casos de uso práticos. Mesmo que geralmente venham com uma implementação, isto é geralmente uma demonstração para medir o desempenho em vez de um produto comercializável. Mas às vezes, as empresas transformarão esses artigos em produtos. Para fazer isso, você precisa realmente entender o artigo bem o suficiente para implementá-lo, então isso ainda está fora do alcance dos desenvolvedores. Somente depois que uma pessoa ou empresa gentil cria uma biblioteca como Noir ou Circom ou Keelung os desenvolvedores regulares podem começar a implementar provas de conhecimento zero. Mas mesmo assim, não será fácil.

BCN: Que papel você vê as comunidades de código aberto e a pesquisa colaborativa desempenhando no avanço da tecnologia de provas de conhecimento zero?

NNSK: A colaboração é geralmente melhor para a indústria. E felizmente, a maioria dos pesquisadores de ZK se preocupa com a colaboração. A maioria dos projetos de ZK bem-sucedidos tende a ser de código aberto. Isso também é auto-interesse: projetos colaborativos e de código aberto atraem membros de alta qualidade da comunidade, pesquisadores, e imagem de marca para audiências altamente técnicas.

BCN: Seu projeto de blockchain, Holonym, afirma criar uma solução inovadora que usa Chaves Humanas para alcançar segurança na plataforma. Você poderia explicar brevemente o que isso significa e também destacar os potenciais benefícios que isso proporcionaria aos usuários?

NNSK: Seus direitos digitais estão sendo violados. Você fornece sua identidade e outros dados sensíveis para dezenas de sites. Alguns são hackeados. Você confia seus bens a instituições financeiras. Algumas falham. Não é que você queira desistir de seus itens mais valiosos online. É que você tem que fazer isso. As chaves humanas permitem que você tenha direitos digitais. O direito à soberania, tanto para finanças quanto para identidades, permite que você tenha todos os benefícios do mundo digital sem arriscar seus bens e identidades. Esta é a visão da tecnologia humana e é alimentada por chaves humanas: chaves que são possuídas apenas por você. Chaves humanas são geradas pelo que você é, o que você tem, e o que você sabe. Desta forma, suas chaves são conhecidas e recuperáveis apenas por você, e você pode armazenar fundos e identidades nelas, mantendo o direito à privacidade e segurança.

BCN: A regulamentação continua sendo um aspecto notável do desenvolvimento de blockchain, especialmente com as complicações de aplicar leis existentes a novas tecnologias. A maioria dos analistas de blockchain acredita que as leis existentes não podem abordar suficientemente os cenários em torno das tecnologias emergentes. O que você recomendaria aos reguladores para lidar com a indústria blockchain sem sufocar a inovação?

NNSK: Nossas leis de valores mobiliários são de quase um século atrás. E são sobre laranjais. Como elas se aplicam ao dinheiro mágico da internet seguro por matemática? Ninguém sabe. Então, há um consenso de que precisamos de melhores leis de valores mobiliários que dêem clareza à nossa indústria sobre o que é e o que não é permitido. Ao contrário da opinião popular, a maior parte da indústria de criptomoedas quer regulamentação – o que não queremos é regulamentação obscura do início de 1900 sobre laranjas.

As regras contra a lavagem de dinheiro também são complicadas – enquanto o espírito de capturar crimes é certamente viável, os detalhes da implementação que eles exigem nem sempre são possíveis com tecnologia descentralizada. Precisamos de maneiras de capturar crimes sem quebrar esses novos sistemas e introduzir pontos de estrangulamento centralizados, e precisamos fazer isso sem violar o direito à privacidade, um valor fundamental do web3.

BCN: Diz-se que a falta de sistemas padronizados de provas de conhecimento zero (ZKP) e ferramentas de desenvolvimento impede a interoperabilidade e dificulta para os desenvolvedores construírem e integrarem aplicações baseadas em ZKP. Em sua opinião, é possível ter sistemas ZKP padronizados e, em caso afirmativo, o que seria necessário para tornar isso possível?

NNSK: É possível ter sistemas ZKP padronizados, mas não hoje. ZK está melhorando de forma extremamente rápida, que uma vez que você faz um novo padrão, algo 10 vezes mais eficiente surge dentro de um ano. Então agora, temos bibliotecas como front-ends. Essas bibliotecas, como Circom ou Noir ou Keelung, tornam fácil usar sistemas de provas de ZK para desenvolver aplicações. Mas ainda não é fácil – você ainda tem que aprender sobre ZK para usá-los. As bibliotecas são geralmente construídas em torno de novos sistemas de provas que não têm ferramentas existentes, ou para uma empresa que está fortemente investida em um sistema de provas. Este é o melhor que temos em um cenário de rápida evolução rápido demais para efetivamente padronizar.

BCN: Como um hacker de chapéu branco ocasional, você pode estar ciente de um incidente envolvendo a Kraken e uma empresa de segurança Certik, que lançou luz sobre essa profissão. Esse incidente levantou questões sobre a chamada hacking ética. Alguns argumentam que isso apoia a noção de que hackers de chapéu branco não são diferentes dos hackers de chapéu negro. Quão importante é a hacking de chapéu branco e que salvaguardas os hackers de chapéu branco devem ter para garantir que tais incidentes sejam evitados no futuro?

NNSK: É lamentável que hackers de uma empresa de hacking de chapéu branco estivessem envolvidos em um ataque claramente antiético. Se isso era chapéu branco não foi contestado entre os pesquisadores de segurança em tudo; há consenso entre os chapéus brancos de que essa não é a maneira de conduzir a pesquisa de chapéu branco. É apenas o fato de a Certik ser uma empresa de bilhões de dólares e ter uma… interessante… reputação que faz esta história tão chocante e divertida. Por qualquer outra pessoa, seria considerado claramente chapéu negro.

BCN: De sua perspectiva, como o incidente Kraken-Certik e a atenção da mídia que ele recebeu moldaram a percepção dos reguladores e do público em geral sobre a hacking de chapéu branco?

NNSK: Não moldou a opinião pública o suficiente. As pessoas ainda usam a Certik e a têm como um nome conhecido na indústria de criptomoedas, amplamente reconhecida como respeitável, apesar de anos de críticas da pesquisa de segurança. Isso mostra a assimetria na percepção de auditoria: empresas que colocam seu nome de marca em todos os lugares precisam escalar, e o escalamento requer a contratação de pesquisadores de segurança menos seniores ou, neste caso, menos éticos. Assim, a reputação aumenta, mas a qualidade diminui. Também tendemos a assumir que a segurança é baseada no número de auditorias, mas igualmente importante é o modelo de segurança e a qualidade das auditorias. Seria triste se a lição fosse que todos os hackers de chapéu branco são antiéticos, em vez de olhar para a indústria com um olhar crítico sobre quais chapéus brancos são realmente legítimos. Hackers de chapéu branco salvaram inúmeras economias de usuários de criminosos e da Coreia do Norte.